.png)
몇 년 전 처음으로 YubiKey를 받았을 때 특별히 YubiKey를 위한 새로운 GPG 키를 만들었습니다. 개인 키를 YubiKey( keytocard)에 업로드한 후 개인 키 파일의 보호된 복사본도 안전한 위치에 저장했습니다.
내가 아직도 갖고 있는 것:
- 개인 키가 포함된 YubiKey(아직 서명/암호화/복호화 가능)
- 개인 + 공개 키 파일 백업
- 폐지증명서
내가 잃은 것:
- Armored 개인 키 파일 백업을 위한 암호
YubiKey가 세월의 흔적을 보이고(예: 항상 활성화되지 않음) 신뢰를 멈췄기 때문에 이제 Yubi가 여전히 작동하는 동안 GPG 키를 어떻게 해야 할지 궁금합니다.
GPG 키를 새 YubiKey로 마이그레이션할 수 있도록 무차별 대입 외에 암호를 복구할 수 있는 방법이 있나요? 이미 johnGPU 클러스터에서 개인 키 크래킹을 시도했지만 실패했습니다.
그렇지 않은 경우 새 키를 생성하고 기존 키로 서명한 다음 이전 키를 취소하는 것이 가장 좋은 전략이 될까요?